uinC NewsLetter #25, 2007


Приветствуем!

Новости из Security Мира

18/06/2007 10:02 Intel готовит обновление линейки процессоров Itanium
Появилась информация о планах корпорации Intel по выпуску процессоров для серверов и настольных компьютеров. Как сообщает Reuters со ссылкой на заявления представителей Intel, во второй половине следующего года свет должен увидеть новый серверный чип Itanium под кодовым названием Tukwila. Этот процессор будет содержать четыре ядра на одном кристалле, что в два раза больше количества ядер современных Itanium. В Intel также подчеркнули, что следующая модификация Itanium с кодовым названием Poulson будет изготавливаться по 32-ннометровой технологии. Причем Poulson будет построен на основе принципиально новой концепции, подразумевающей существенное увеличение количества ядер. В Intel не стали уточнять ориентировочную дату выхода Poulson, однако известно, что переход на 32-нанометровый техпроцесс намечен на 2009 год. Кроме того, по информации DailyTech, до конца текущего года корпорация Intel намерена представить новые процессоры семейств Core 2 Extreme и Core 2 Duo E4000. В частности, в планы компании входит выпуск чипа Intel Core 2 Extreme Yorkfield с четырьмя ядрами. Эта модель получит поддержку технологий Intel VT, Enhanced Intel SpeedStep и Execute Disable Bit, а при ее производстве будет использоваться 45-нанометровый техпроцесс. Частота системной шины Core 2 Extreme Yorkfield составит 1333 МГц. Что касается новой модели линейки Core 2 Duo E4000, то она получит обозначение E4600 и будет работать на тактовой частоте в 2,4 ГГц при частоте системной шины 800 МГц. Стоимость Core 2 Duo E4600 составит около 133 долларов США в крупнооптовых партиях от 1000 штук. Одновременно с выходом Core 2 Duo E4600 стоимость модели Core 2 Duo E4500, как ожидается, упадет до 113 долларов в оптовых партиях.
Подробности

18/06/2007 10:47 Ubuntu Linux позволяет обойти механизм Windows Genuine Advantage
Пользователю операционной системы Ubuntu Linux удалось обойти антипиратский механизм Windows Genuine Advantage (WGA), применяющийся корпорацией Microsoft. В рамках инициативы WGA компания Microsoft требует подтверждения подлинности копии Windows при попытке загрузки пользователем сопутствующего программного обеспечения, например, браузера Internet Explorer или медиаплеера Windows Media Player. В случае если пройти тест не удается, инструментарий Windows Genuine Advantage закрывает доступ к странице загрузки запрашиваемого приложения. Однако, как удалось выяснить одному из пользователей Ubuntu Linux, скрывающемуся под псевдонимом mig5, для успешного прохождения процедуры проверки WGA вовсе не обязательно иметь лицензионную копию Windows. В форуме Ubuntu Forums mig5 отмечает, что во время тестирования он применял браузер IE4Linux, не поддерживающий ActiveX. Пользователю было предложено скачать программное обеспечение Windows Genuine Advantage и затем пройти тестирование. К своему удивлению, mig5 прошел проверку Windows Genuine Advantage без каких-либо осложнений, после чего получил возможность загрузить пакет Windows Defender, предназначенный для поиска и удаления шпионских вредоносных программ.
Подробности

18/06/2007 11:09 Microsoft расколола мир Linux на два фронта
По одну сторону которого находятся Novell, Xandros и Linspire, по другую - RedHat и SourceLabs. По словам аналитика компании Gartner, Майкла Силвера, компании заключившие соглашение с Microsoft "просто хотят сделать их продукты более конкурентными и совместимыми с Windows-миром", сообщает Linux.org.ru. В Red Hat же официально говорят, что не намерены заключать каких-либо сделок с Microsoft: "Это замедлит наше развитие и сделает разработки не такими прозрачными" - говорится в заявлении компании. Вице-президент компании Open Source Lab - Брюс Перенс, придерживается еще более жесткой точки зрения: "Мы наблюдаем коллекцию неудачников Linux-бизнеса, которых собирает Microsoft и платит им деньги за то, чтобы они использовали разработки корпорации".
Подробности

18/06/2007 11:58 Ядерный взрыв в прямом эфире чешского телеканала
В утреннем эфире чешского телеканала CT2 во время трансляции программы «Панорама», рассказывающей о погоде в разных уголках Чехии, группой хулиганов Ztohoven была произведена замена изображения с транслирующей веб-камеры. Картинка была заменена на видео-ролик, демонстрирующий ядерный взрыв в Кркношских горах - популярного места среди чешских и иностранных туристов. Как заявили в редакции телеканала CT2, видео-трансляция предоставляется им по договору другой компанией, которая и понесет ответственность за подмену материала. В отношение группы Ztohoven начато расследование, которое пока позволило обнаружить официального владельца веб-сайта группы, который, как он утверждает, не причастен к самой группе. Группа Ztohoven скрывает имена своих участников, но по неофициальной информации в него входит около двадцати молодых людей, периодически проводящих неоднозначные, но очень заметные акции.
Источник
Видео

18/06/2007 14:43 Microsoft Mediaroom - новая версия платформы IPTV
Компания Microsoft переименовала свою систему цифрового телевидения IPTV. Теперь сервис, позволяющий просматривать на экране телевизора мультимедийные файлы с компьютера, называется Mediaroom. Mediaroom позволяет не только смотреть на телевизоре файлы с домашних компьютеров, подключенных к сети, но и контент из интернета с сервисов, не требующих наличия браузера. Также в Mediaroom присутствует функция просмотра на одном экране нескольких видеопотоков. Разработчики технологии выпустили программное обеспечение для разработки новых сервисов для платформы. Технологией Mediaroom пользуются 18 компаний, предоставляющих услуги в области цифрового телевидения. 10 провайдеров таких услуг, например AT&T, уже используют Mediaroom в коммерческих целях.
Анонс
Источник

18/06/2007 15:42 Руководитель интернет-кафе отделался условным сроком за XP
Согласно сообщению пресс-службы прокуратуры Алтайского края, недавно в Барнауле руководитель интернет-кафе был осужден за «незаконное использование объектов авторского права в особо крупном размере». Со слов старшего помощника прокурора Железнодорожного района г. Барнаула Елены Рехтиной, преступление состояло в незаконным использовании программ ««Mikrosoft Office XP», «Mikrosoft Windows ХP Professional SP2», «Mikrosoft Windows Server 2003» (орфография оригинала сохранена). Эти программы были установлены на жестких дисках двадцати трех системных блоков персональных компьютеров, находящихся в интернет-кафе. Стоимость всех этих продуктов составила 254500 рублей, что и привело к возбуждению дела по третьей части статьи 146. Завершилось оно штрафом в пятнадцать тысяч и условным сроком в шесть месяцев с годом срока испытательного. Надо сказать, что действия, в совершении которых обвинялся подсудимый, происходили с февраля по март прошлого, 2006 года, поэтому к нему была применена старая редакция статьи 146, по которой «особо крупный размер» тяжким преступлением не считается. Преступление же средней тяжести, совершенное впервые, практически всегда карается условным сроком. Сейчас, когда верхний предел наказания по статье поднят, срок может быть и реальным.
Подробности

18/06/2007 18:13 Google Video - теперь поиск и по видеосервисам
Google Video превратился в видеопоисковик, который предоставляет ссылки не только на собственный контент, но и на ролики, размещенные в других видеослужбах. С января в результатах поиска на Google Video выводятся линки на клипы в YouTube. А теперь новая версия службы начала индексировать еще и видео с сайтов Metacafe, MySpace, BBC и Yahoo Video. Ссылки на YouTube и Google Video в результатах поиска сопровождаются видеофрагментами для предварительного просмотра, а рядом со ссылками на другие видеосервисы размещены маленькие фотографии с кадрами из видеороликов.
Источник

18/06/2007 19:00 YouTube обновляет набор сервисов
YouTube запустила мобильную версию YouTube Mobile, доступную по адресу m.youtube.com. Чтобы воспользоваться мобильной версией, необходимо иметь телефон с возможностью просмотра потокового видео (RTSP/3GP с H263/AMR). В мобильной версии YouTube доступны лишь некоторые видеоролики — в основном это самые популярные и новые видео-ролики.
Еще одним новым сервисом является YouTube Remixer - видеоредактор, построенный на основе Adobe Premiere Express. С его помощью пользователи YouTube смогут производить различные действия над уже загруженными файлами, такие как разбиение на несколько видео фрагментов, добавление аудио и текстовых комментариев, вставку в видеоролик изображения, применение простейших эффектов перехода кадров, добавление элементов оформления и многое другое.
Кроме этого, YouTube заявила, что в течение месяца начнет тестирование новой технологии для борьбы с размещением видеоматериалов, нарушающих авторские права. Идентификационное ПО, разработкой которого занимается Google, будет вычислять копирайтные ролики в общей массе, использует технологию идентификации особых параметров, уникальных для каждого видео. Скорее всего, определение таких видео-роликов будет происходить по качеству картинки.
YouTube

18/06/2007 23:23 Обновление функций веб-сервиса Яндекс.Картинки
В то время, когда Google внедряет один сервисом за другим, расширяя свою сферу влияния, компания Яндекс, радует пользователей сервиса Яндекс.Картинки очередным своим достижением в области интернет-технологий. В первую очередь, это продуманный интерфейс, он стал гораздо удобнее, теперь картинки умеют перескакивать на другую строчку при изменение окна браузера, из анонса: "..., в окне браузера мы показываем в строке ровно столько картинок, сколько в нее умещается! Попробуйте уменьшить размер окна и посмотрите на результаты...". Еще одним важным улучшением является создание нового раздела картинок - "Обои". Видимо, в администрации проекта посчитали, что пользователи, найдя "Большие" картинки не смогут использовать их в качестве картинки рабочего стола, поэтому проявляя заботу к ним, Яндекс.Картинки проверяет соотношение сторон картинок перед выдачей их в новом разделе.
Таким образом, на наших глазах дитё РуНета ака Яндекс делает свои уверенные шаги вперед, даря своим пользователям все новые и новые причины для радости и гордости. Будем верить, что Яндекс ничем не хуже других детей РуНета, которого когда-нибудь возьмет на воспитание обеспеченная зарубежная семья и вырастит из него настоящего ИТешника.
Блог Яндекса

19/06/2007 11:05 Плохая русификация веб-сайта Microsoft
Смена дизайна официального веб-сайта корпорации Microsoft дошла и до региональных сайтов. Таким образом, веб-сайт российского представительства сменил свой дизайн, теперь, он в точности повторяет дизайн основного веб-сайта компании, все надписи были переведены на русский язык. Однако, русификация сайта проходит не так гладко, главный логотип компании был сильно искажен до такой степени, что даже название компании Microsoft выглядело скомкано. Связано это было с неправильной версткой CSS. Слоган на логотипе, который в оригинале звучит как "You potential. Our passion." приобрел новое звучание с нарушением правил согласования прилагательного с существительным в русском языке - "Ваши способности. Наши вдохновение.". Надпись "powered by Live Search" не была переведена, но тоже приобрела новое очертание: "poweredBy Live Search".
Источник

19/06/2007 12:19 Безопасность британских банков падает
Безопасность компьютерных систем банков, строительных компаний и финансовых учреждений в последнее время значительно ухудшилась. Эксперты связывают это с появлением новых онлайновых сервисов, которые они предлагают своим клиентам. Согласно исследованию британской аналитической фирмы NTA Monitor количество уязвимостей, присутствующих в ИТ-инфраструктуре компаний такого профиля, выросло примерно на 20 процентов.
Сейчас, по данным NTA, в системах трети организаций в Великобритании есть серьезные уязвимости, которые злоумышленники могут эксплуатировать удаленно. Впрочем, в прошлом году уязвимости отмечались в системах у 61 процента организаций. Выяснилось, что в финансовых компаниях самой распространенной угрозой безопасности становится переполнение буфера в Bind на DNS-серверах. Другая часто встречающаяся проблема - сертификаты SSL с истекшим сроком действия.
В NTA уверены, что ослабление безопасности систем финансовых организаций обусловлено тем, что многие из них поспешно "выходят в онлайн", не подготовившись к этому как следует. Эксперты рекомендуют таким компаниям вовремя обновлять сертификаты и следить за серверными настройками и выходами новых патчей.
Источник

19/06/2007 12:43 Альфа-банк стал спонсором ресурса LiveJournal.ru
Альфа-банк заключил соглашение с компанией Sup Fabrik о развитии совместных проектов на страницах сайта Livejournal.ru, ориентированных на русскоязычную аудиторию "Живого журнала" (LiveJournal.com).
Как рассказала пресс-секретарь Альфа-банка Екатерина Хватова, речь идет не о простом размещении рекламы, а о партнерстве. В его рамках на сайте будут созданы отдельный "спонсорский" раздел "Деньги" и тематические сообщества.
Кроме того, будет проведено сквозное брендирование всех страниц сайта. Целевая аудитория Livejournal.ru — массовая, поэтому продвигаться будут розничные банковские услуги, а также сам бренд, говорит Хватова и высказывает мнение, что это укрепит узнаваемость бренда, популяризирует банковские продукты и привлечет молодую аудиторию.
Сами дневники популярного блогового сервиса Livejournal размещаются на Livejournal.com и на них договоренность с Альфа-банком не распространяется, уточняет Хватова. Блоги Livejournal.com принадлежат американской компании Six Apart, от которой Sup Fabrik и получила права на обслуживание русскоязычных пользователей ЖЖ.
Совместный с банком проект будет запущен в конце этой недели, рассказывает президент Sup Fabrik Эндрю Полсон: "Мы надеемся, что партнерство будет включать социальные проекты — спонсорство культурных мероприятий, общественных проектов, увеличение числа платежных методов".
Сумму сделки ни Полсон, ни Альфа-банк не раскрывают.
"Ведомости"

19/06/2007 13:06 Microsoft поднимает цены на 25%
Компания Microsoft изменяет ценовую политику в отношение своих программных продуктов Microsoft Windows и Office. С 1-ого июля цены на это программное обеспечение возрастут на 25%. Скорей всего, такой мерой компания Microsoft планирует окупить, проводимую на территории России антипиратскую кампанию, за счет крупных компаний, которые вынуждены использовать и покупать лицензионное программное обеспечение. Из-за повышения цен на свои продукты, компания Microsoft может существенно снизить темпы роста числа домашних пользователей, использующих лицензионное программное обеспечение. Таким образом, компания Microsoft повышает вероятность того, что домашние пользователи предпочтут нелицензионные программные продукты.
Подробнее

19/06/2007 13:20 Установлен новый рекорд дальности Wi-Fi
Исследователь Эрманно Пьетросемоли (Ermanno Pietrosemoli) установил новый рекорд по расстоянию установки связи через Wi-Fi. Пьетросемоли, президент "Школы сетевых технологий Латинской Америки" (Escuela Latinoamerica de Redes) установил связь по Wi-Fi между двумя компьютерами, расположенными в городах Эль Агила и Платиллон Маунтин в Венесуэле. Дистанция между компьютерами составила 382км, что на 72км больше прошлого рекорда, установленного шведскими специалистами. Исследователь использовал технологии и аппаратное обеспечение компании Intel, связь устанавливалась направленным сигналом при прямой видимости приемо-передаточных станций. Скорость передачи данных между компьютерами составила около 3 Мбит/сек. Wi-Fi дальнего действия - популярное направление, развиваемое компанией Intel, которое позволяет обеспечить передачу радиосигнала на дальнее расстояние, используя более дешевое оборудование, чем для технологии WiMax.
Источник

19/06/2007 13:55 Прекращена поддержка SUSE Linux 9.3
В рассылке opensuse-security-announce вместе с выходом обновления безопасности для SUSE Linux 9.3 было объявлено об окончание поддержки SUSE Linux 9.3, в связи с окончанием двухгодичного времени жизни дистрибутива. За все время с момента выхода релиза, в апреле 2005 года, было выпущено 654 обновления.
Подробнее

19/06/2007 14:25 Microsoft открыла портал MSN Mobile
Корпорация Microsoft объявила об открытии нового портала MSN Mobile, ориентированного на владельцев мобильных телефонов и коммуникаторов. Через MSN Mobile владельцы мобильников смогут получать централизованный доступ к ряду онлайновых сервисов Microsoft, в том числе Windows Live Hotmail, Windows Live Messenger, Windows Live Spaces и Live Search. Кроме того, портал позволяет ознакомиться со свежими новостями, посетить развлекательные ресурсы, а также воспользоваться географическими сервисами.
В Microsoft подчеркивают, что MSN Mobile характеризуется удобной навигацией, а специальные пункты меню позволят получить быстрый доступ к почтовому ящику и другим наиболее часто используемым ресурсам. Воспользоваться порталом MSN Mobile могут владельцы устройств с поддержкой WAP 1.2 и выше.
Источник
MSN Mobile

19/06/2007 15:29 Компания «ITNT» формирует новые сегменты сети METRO.WiFi в Украине
Компания «ITNT» объявила о начале строительства сегментов сети METRO.WiFi в регионах Украины, которое осуществляется при поддержке Ассоциации участников рынка беспроводных сетей передачи данных в партнерстве с региональными беспроводными операторами и Интернет-провайдерами.
С момента запуска 10 мая 2007 года пилотных зон, сегменты сети METRO.WiFi запущены в Киеве, Одессе, Коблево (Николаевская область), строительство ведется в Чернигове, Львове, Алуште, Херсоне.
До конца года сетью METRO.WiFi планируется охватить основные региональные центры Украины.
Благодаря проекту METRO.WiFi в течение 1,5 года прогнозируется, по меньшей мере, 2х-кратный рост пользователей Интернета в Украине, благодаря использованию предоплаченного сервиса Интернет от мобильных операторов.
Источник

19/06/2007 16:40 В ЖЖ было взломано несколько популярных дневников
За прошедшие несколько дней в российском сегменте популярного блог-сервиса LiveJournal произошло несколько громких взломов дневников и сообществ. Без дневников остались блоггеры vorobieva_irina (журналистка "Эха Москвы", впоследствии журнал удалось восстановить), yakovlev_igor (пресс-секретарь "Яблока"). Также были уничтожены сообщества ru_yabloko и ru_politix. Ко вторнику, 19 июня 2007 года, ряды популярных блоггеров, оставшихся без основных журналов, пополнил бывший корреспондент "Экспресс-газеты", ныне сотрудник компании New Media Stars Самсон Шоладеми. Также взлому подвергся, по неподтвержденным данным, блог известного в Сети как tarlith Тимура Шевякова, члена Фонда эффективной политики. Напомним, Шевяков получил известность вне ЖЖ после конфликта с депутатом Виктором Алкснисом, который, обидевшись за матерные высказывания в свой адрес, пожаловался на Шевякова в прокуратуру.
Антон Носик, начальник службы блогов компании "Суп", ответственной за поддержку сервиса LiveJournal на территории России, заявил, что во всех случаях взломов хакеры взламывали журналы не из-за бреши в серверном программном обеспечении ЖЖ. По словам Носика, хакеры завладевали контролем над чужими журналами, пользуясь недостаточной защищенностью почтовых ящиков и использованием простых паролей владельцами блогов.
Источник

19/06/2007 19:14 Венесуэла переходит на Linux
В Венесуэле начался процесс перевода персональных компьютеров правительственных организаций под управление открытой операционной системы Linux. На прошлой недели президент Венесуэлы Уго Чавес официально объявил о начале продаж на территории страны компьютеров с предустановленной ОС Linux. Новые ПК разрабатывались в рамках правительственной инициативы, поддерживаемой Министерством промышленности и торговли Венесуэлы. В создании компьютеров приняли участие инженеры гонконгской компании Inspur Group.
Перевод правительственных компьютеров под управление Linux, как ожидается, позволит сэкономить значительные средства на приобретении проприетарного программного обеспечения. Кроме того, по мнению властей социалистической Венесуэлы, открытая программная платформа будет выгодна с точки зрения безопасности. В перспективе персональные компьютеры с Linux планируется распространять и среди рядовых покупателей.
Источник

20/06/2007 01:35 Утечка информации с FTP компании Elcomsoft
На форуме ru-board.com было опубликовано сообщение о получение доступа к FTP веб-сервера компании Elcomsoft(elcomsoft.com). В результате чего, достоянием общественности стали все новые версии программных продуктов компании Elcomsoft, регистрационные данные пользователей, включая серийные номера, личные файлы работников компании, включая порядка 9000 фотографий. Кроме программ компании Elcomsoft на FTP была обнаружена последняя версия IDA Pro 5.1 и Bitrix 6.0 Business. Распространение полученной информации с сервера Elcomsoft происходит через различный файлообменники, уже существует несколько десятков зеркал, которые способствуют распространению украденных программ по всей сети Интернет.
По заявлению опубликовавшего логин и пароль доступа к FTP серверу компании, никакого взлома самого сервера не производилось. Причиной случившегося стала возможность использования FTP доступа к серверу с неавторизованного удаленного компьютера.
Форум

20/06/2007 13:38 Microsoft и Google расширяют возможности поиска в Vista
В ответ на жалобу Google компания Microsoft решила облегчить пользователям Windows Vista выбор поисковой машины, размещенной на рабочем столе. Теперь владельцы машин под управлением Vista смогут выбрать между используемым по умолчанию Instant Search и предложениями от других разработчиков.
Напомним, функция Instant Search, осуществляющая поиск по жесткому диску компьютера, вызвала нарекания со стороны компании Google, которая в связи с этим обратилась с жалобой в Министерство юстиции США. Суть претензий заключалась в следующем: по мнению Google, при наличии Instant Search на рабочем столе Microsoft ограничивает пользователей в выборе поисковой машины, из-за чего им приходится отказываться от поисковых инструментов Google.
Источник

20/06/2007 15:41 Выход мобильного веб-браузера Opera Mini 4 Beta
Выпущена первая бета-версия мобильного браузера Opera Mini 4 Beta. Разработка Opera Mini Dimension длилась больше года. Очередная версия Java-браузера построена на том же движке, что и Opera 9.5 и браузер, используемый в Nintendo Wii.
В списке новых функций — новая архитектура рендеринга страниц, предварительный просмотр, моментальное увеличение, улучшенный скроллинг, полная поддержка CSS и другое. Новый веб-браузер поддерживает также другие платформы, такие как Palm и Blackberry.
Opera Mini 4 Beta

20/06/2007 16:24 Объем HTTP трафика в Интернет превышает P2P
Исследователи американской компании Ellacoya Networks опубликовали отчет из которого следует, что в Интернет объем трафика по протоколу HTTP уже превысил трафик по протоколам peer-to-peer (P2P) и продолжает расти. Так, по протоколу HTTP передаётся 46% всего мультимедийного интернет-трафика, а по пиринговым сетям всего - 37%, новостные группы составляют - 9%, не-HTTP видеопотоки 3%, игры - 2% и VoIP - 1%. Среди HTTP-трафика наибольшая доля у веб-страниц - 45%, потокового видео - 36% и потокового аудио - 5%. Большая часть трафика генерируется в результате видео- и аудио- онлайн трансляций, так например, сервис YouTube составляет 20% всего HTTP-трафика. Отчет был составлен по результатам анализа трафика американских пользователей подключенных по широкополосным каналам связи.
Отчет

20/06/2007 17:13 Yahoo запускает новый Yahoo Go for Mobile 2.0
В пятницу будет запущена обновленная версия Yahoo Go for Mobile 2.0. Обновление сервисов бесплатного Yahoo состоит в усовершенствовании поиска, указателей и карт, электронной почты и управления фотографиями. С января Yahoo Go for Mobile 2.0 работал в США в тестовом режиме. С пятницу он будет запущен в бета-версии еще в Канаде, Франции, Германии, Индии, Индонезии, Италии, Малайзии, на Филиппинах, Сингапуре, Испании, Великобритании, Тайланде и Вьетнаме. Они будут «локализованы», то есть интерфейс будет на языке страны, а другие настройки будут по умолчанию отражать местную специфику – например, будут показываться местные погода и время.
Новая версия Yahoo Go for Mobile 2.0 работает быстрее предыдущих, в том числе быстрее загружает страницы, включая фотосервис Flickr. Почта Yahoo Mail теперь может, кроме простого текста и изображений, открывать вложения в формате PDF, Microsoft Word, PowerPoint и Excel. А сервис Yahoo Maps/Local показывает спутниковые карты, в том числе так называемые гибридные, в которых изображение со спутника объединено классическим картографическим представлением. На некоторых устройствах сервис будет поддерживать работу с чипом GPS.
Источник
Yahoo Go for Mobile 2.0

20/06/2007 18:32 Предложена спецификация аппаратного шифрования данных на НЖМД
Ассоциация Trusted Computing Group, более всего известная разработкой модулей проверки аутентичности оборудования (Trusted Platform Module, TPM), предложила на рассмотрение производителей накопителей на жестких магнитных дисках новую спецификацию технологии аппаратной защиты данных, которая планируется стать основной для интегрированных систем безопасности в течение ближайших трех лет.
Черновой проект спецификации определяет способы, которыми жесткие диски должны создавать и хранить ключи, предотвращающие неавторизированный доступ к данным на накопителе. Спецификация описывает так называемое "полностью аппаратное шифрование" жесткого диска (full-drive encryption), т.е. расположенное в firmware и не требующее стороннего программного обеспечения, обеспечивающее сохранность пользовательских данных даже на частично вышедших из строя накопителях. Кроме того, спецификация описывает способы быстрого и надежного уничтожения информации в случае, когда пользователь намерен перепрофилировать накопитель.
Напомним, что компания Seagate уже выпустила на рынок модели жестких дисков с поддержкой технологии аппаратного шифрования, компания Hitachi Global Storage Technologies также недавно анонсировала модели со сходной функциональностью, рассчитанные по большей части для переносных компьютеров.
Источник

21/06/2007 10:09 Хакер раскрыл финал "Гарри Поттера"
Хакер, называющий себя Гэбриел (Gabriel), обнародовал главную интригу последнего, седьмого романа о Гарри Поттере. В сообщении на сайте InSecure.org он назвал имена двух персонажей, которые погибнут в "Harry Potter and the Deathly Hallows". Гэбриел утверждает, что он обошел систему защиты лондонского издательства Bloomsbury и получил доступ к тексту романа. Представители издательства отказались от комментариев, а в американском подразделении Scholastic агентству Reuters сказали, что в Интернете встречаются десятки версий окончания книги, и это лишь одна из теорий. В компании Trend Micro, специализирующейся на системах компьютерной безопасности, заявили, что сообщение Гэбриела может быть фальшивкой "с большой долей вероятности". Тем временем запись Гэбриела по-прежнему доступна на InSecure.org. В ней, в частности говорится, что жертвами в седьмом романе оказались Гермиона и Хагрид. Девочку убил Волан-де-Морт, а добряка-великана - Северус Снейп. Гэбриел утверждает, что раскрыл интригу книги, руководствуясь религиозными соображениями. В частности, он упоминает, что Папа Римский Бенедикт XVI еще в бытность свою кардиналом Ратцингером осуждал книги о Гарри Поттере за то, что они ведут детей к неоязычеству.
Запись Гэбриела

21/06/2007 10:39 Google купила еще одного разработчика ПО
Компания Google приобрела фирму Zenter, небольшого разработчика программного обеспечения. Zenter специализируется на разработке программных средств, предназначенных для создания и демонстрации презентаций в онлайне. Технологии Zenter, как ожидается, будут использованы с целью расширения функциональности онлайнового офисного пакета Google Docs & Spreadsheets. В состав Google Docs & Spreadsheets уже сейчас входит приложение для работы с презентациями, созданное на базе методик, выкупленных поисковым гигантом у компании Tonic Systems. Наработки Zenter, предположительно, позволят упростить демонстрацию презентаций через Сеть и их обмен между пользователями интернета. Помимо программы для создания презентаций, в пакет Google Docs & Spreadsheets входят текстовый редактор Writely и приложение для работы с электронными таблицами Google Spreadsheets. Для того чтобы воспользоваться набором программ Google Docs & Spreadsheets необходимо иметь лишь зарегистрированный в Google аккаунт и современный браузер. Доступ к пакету офисных приложений предоставляется бесплатно. Кстати, бесплатный онлайновый пакет для работы с текстовыми документами и электронными таблицами может выпустить и корпорация Microsoft.
Подробнее

21/06/2007 11:21 Киберпреступники охотятся за виртуальными ценностями
По данным компании McAfee, киберпреступники уделяют все больше внимания краже виртуальных денег и игровых ценностей. Как сообщает PC World со ссылкой на заявления специалиста McAfee Крейга Шмугара, в настоящее время количество программ, предназначенных для взлома игровых аккаунтов, превышает число программ, использующихся для кражи банковских реквизитов. По мнению Шмугара, высокий интерес сетевых мошенников к виртуальным ценностям объясняется несколькими основными причинами. Прежде всего, взломщики учетных записей в играх рискуют значительно меньше киберпреступников, специализирующихся на краже банковских данных. Кроме того, виртуальную валюту можно без проблем конвертировать в реальные деньги, а виртуальные ценности - продать на онлайновых аукционах. Шмугар подчеркивает, что жертвами киберпреступников становятся пользователи таких игр, как Lineage, World of Warcraft и Legend of Mir. Крейг Шмугар также считает, что в ближайшее время следует ожидать увеличения числа атак на беспроводные сети. Кроме того, отмечает ComputerWorld, по мнению Шмугара, в перспективе киберпреступники займутся взломом домашних развлекательных систем и бытовых устройств с возможностью подключения к интернету. В настоящее же время, по данным McAfee, наблюдается увеличение интенсивности фишинг-атак и рост объемов спама. Кроме того, злоумышленники активно используют руткиты и эксплуатируют сети зомбированных компьютеров.
Подробности

21/06/2007 11:42 nVidia представила "персональные суперкомпьютеры"
Компания nVidia анонсировала новое семейство специализированных чипов Tesla, предназначенных для использования в высокопроизводительных системах обработки данных. В настоящее время линейка продуктов на базе Tesla представлена тремя аппаратными решениями - картой расширения Tesla GPU Computing Processor, комплексом Tesla Deskside Supercomputer и сервером Tesla GPU Computing Server. Карта Tesla GPU Computing Processor насчитывает 128 параллельных процессоров и, по заявлениям nVidia, обеспечивает производительность до 518 гигафлопс (миллиардов операций с плавающей запятой в секунду). Плата рассчитана на установку в слот PCI Express x16 и требует отдельного источника питания. Энергопотребление при пиковой нагрузке составляет до 170 Вт. Tesla Deskside Supercomputer представляет собой масштабируемую систему, выполненную на основе двух чипов Tesla. Соединение с компьютером осуществляется посредством интерфейса PCI Express. В nVidia отмечают, что при использовании сразу нескольких систем Tesla Deskside Supercomputer обычный десктоп можно превратить в "персональный суперкомпьютер", обеспечивающий производительность до восьми терафлопс (триллионов операций с плавающей запятой в секунду). Что касается сервера Tesla GPU Computing Server, то он выполнен в форм-факторе 1U и оснащен восемью чипами Tesla. Сервер обладает быстродействием в несколько терафлопс. В продажу новые аппаратные решения nVidia поступят в ближайшее время. Стоимость карты расширения Tesla GPU Computing Processor составит около 1500 долларов США. Система Tesla Deskside Supercomputer и сервер Tesla GPU Computing Server обойдутся покупателям в сумму от 7500 долларов и 12000 долларов США, соответственно.
Анонс

21/06/2007 12:30 Рис позволяет спасти утопленный мобильник
По заявлению, одного из читателей газеты Washington Post, ему удалось сохранить функциональность коммуникатора BlackBerry, по неосторожности, уроненного в унитаз. Для восстановления функциональности коммуникатора, он использовал обыкновенный рис. Сразу после произошедшего инцидента, коммуникатор был помещен на ночь в емкость, заполненную сухим невареным рисом, который по предположению должен впитать всю влагу из мобильного телефона. Как утверждает читатель, именно этот метод восстановления функциональности помог ему уберечь коммуникатор от сбоя.
Источник

21/06/2007 12:44 Mandriva, Ubuntu и RedHat отказались сотрудничать с Microsoft
Разработчики Linux-дистрибутивы Mandriva, Ubuntu и Red Hat дали отрицательный ответ на предложение сотрудничества с Microsoft, в плане подписания патентного соглашения, сообщает opennet.ru. Напомним, что на прошлой неделе корпорация Microsoft заключила соглашение (подобное тому, что ранее было подписано с Novell) с компаниями производящими Linux-дистрибутивы Xandros и Linspire.
Подробности

21/06/2007 13:18 DreamSystem – хакерское ПО для управления «зомби»
DreamSystem позволяет кибер-преступникам осуществлять атаки отказа в обслуживании (DDoS – атаки) и загружать на компьютеры вредоносные коды, сообщает PandaLabs. Программа версии 1.3 продается на нескольких онлайновых форумах за $750. В стоимость включены бесплатные обновления на новые версии. В частности, DreamSystem представляет собой систему для управления несколькими вариантами ботов из семейства DreamSocks. Программа состоит из двух приложений. Первое из них позволяет кибер-преступникам преобразовывать зараженный компьютер в сервер, путем ввода определенного URL, к которому зараженные ПК затем обращаются для получения команд. Вторая часть – это приложение, позволяющее преступникам пересылать такие команды, и это приложение уже было обнаружено на нескольких веб-серверах. Это говорит о том, что на данный момент существуют уже несколько бот-сетей, находящихся под администрированием DreamSystem. Боты, находящиеся под управлением DreamSystem, позволяют хакерам превращать зараженные системы в зомби и использовать их в качестве серверов. Они также позволяют загружать и запускать все виды файлов, включая другие вредоносные коды. Для распространения этих ботов используются различные технологии. От систем, использующих для заражения пользователей такие эксплоиты, как Mpack, до рассылки спама, содержащего непосредственно сам бот. В форумах, на которых была обнаружена эта программа, она рекомендуется для проведения атак отказа в обслуживании (DDoS) с использованием двух протоколов: HTTP и UDP.
Источник

21/06/2007 13:30 Новый трюк хакеров: провокация на DDoS-атаку
«Лаборатория Касперского» обнаружила вредоносные спам-рассылки через систему обмена мгновенными сообщениями ICQ, в которых используется новый метод социальной инженерии. Так, на днях многие пользователи ICQ получили письмо следующего содержания: «Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты если вы желаете мне помочь вот я выложу программу http://XXX.su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!» (орфография автора сохранена). В действительности никаких DDoS-атак автор рассылок не планировал - по указанной ссылке специалисты «Лаборатории Касперского» обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет. Особенность данной спам-рассылки заключается, прежде всего, в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил «внести свой вклад» в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника. По мнению вирусных аналитиков «Лаборатории Касперского», предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.
"Лаборатория Касперского"

21/06/2007 14:00 Microsoft Россия спонсирует хакерские веб-сайты
Российское представительство корпорации Microsoft начало активное продвижение своего бренда на веб-сайтах, посвященных проблемам компьютерной безопасности. Рекламные баннеры компании появились на веб-страницах сайтов "Журнала "Хакер"", "СайберCекьюрити.Ру", "SecurityLab". Кроме этого, в рамках нового этапа сотрудничества Microsoft и "SecurityLab", 18 июня был объявлен конкурс тематических статей, посвященным выходу новой серверной операционной системы Windows Server 2008.
Корпорация Microsoft, обеспечивая постоянное финансирование проектов, посвященных компьютерной безопасности, может прочно укрепить свое влияние на них. Следствием такого влияния может стать не только попадание в финансовую зависимость от Microsoft, но и ухудшение тематического наполнения таких веб-сайтов. Это приведет к насыщению веб-сайтов компьютерной безопасности статьями, посвященными продуктам компании Microsoft, в которых будут выделяться достоинства продуктов корпорации и подчеркиваться малозначительность существующих недостатков, а в дальнейшем, возможно, и к цензуре публикуемой информации в интересах Microsoft.
Таким образом, коммерческие проекты перестают быть отражением реальной ситуации, складывающийся в области компьютерной безопасности, они становятся для своих владельцев целью финансового обогащения. За счет вырученных финансовых средств, проект повышает свою популярность, но тем самым ухудшается контингент пользователей, уменьшается заинтересованность в таких сайтах у действительно заинтересованных людей, которые являются экспертами в области компьютерной безопасности.
Отдельно хочется отметить проект SecurityVulns, на котором такой рекламы не было обнаружено, что является не очень понятным, поскольку проект популярен именно у той аудитории, которая является потенциальными клиентами Microsoft, т.е. у квалифицированных ИТ-специалистов. Однако получить какое-либо влияние над контентом этого ресурса практически не возможно, из-за его узкой специализации. Отсюда можно сделать вывод, что корпорация Microsoft преследует не только рекламные цели, но и пытается создать собственные сферы влияния на веб-сайтах компьютерной безопасности, наиболее популярных сейчас у новичков компьютерной безопасности, часто называемых в СМИ "хакерами".
uinC

21/06/2007 14:07 С 1 июля Microsoft прекращает поставки Office 2003
В понедельник Microsoft объявила, что последний день июня станет последним днем поставок Office 2003 для ОЕМ-партнеров и сборщиков систем. «После 30 июня редакция OEM Microsoft Office 2003 поставляться не будет, — говорится в блоге старшего менеджера Microsoft по взаимодействию с сообществом малых предприятий Эрика Лигмана. — У некоторых авторизованных дистрибьюторов могут сохраняться запасы, но Microsoft прекращает поставки этого продукта». 30 апреля Microsoft перестала поставлять большинство редакций Office 2003, включая английскую, розничным продавцам. Оставались только редакции для некоторых балканских и балтийских стран, но и их поставки 30 июня прекратятся. Правда, существующих запасов может хватить еще надолго. Например, у нескольких веб-магазинов, включая Amazon.com и Newegg.com, еще сохранились запасы коробок Office 2003. Поддержка существующих заказчиков Office 2003 продлится до 13 июня 2009 года, когда комплекс перейдет в режим так называемой «продленной» поддержки Microsoft. Это означает, что еще пять лет, до 14 января 2014 года, будут выпускаться только критические исправления для обеспечения безопасности. Лигман напомнил также корпоративным заказчикам Microsoft, которые покупают версии Office 2007 по оптовым лицензиям, что у них есть право на «даунгрейд» для установки Office 2003 на существующее оборудование. Однако на ОЕМ-редакции Office это право не распространяется. Крайний срок поставок Windows ХР, доминирующей операционной системы на момент выхода Office 2003, Microsoft назначила на 31 января 2008 года для розничных и ОЕМ-редакций и годом позже для сборщиков систем.
Источник

21/06/2007 14:47 Тысячи веб-сайтов стали жертвами «Ограбления по-итальянски-3»
Киберпреступники организовали массовую веб-атаку, в результате которой множество легитимных веб-сайтов превратилось в послушное им оружие. По утверждению секьюрити-фирм Trend Micro и Websense, атака началась на прошлой неделе, а к утру понедельника было заражено уже свыше 10 тыс. веб-сайтов. Более 80% инфекции пришлось на итальянские сайты, хотя впоследствии она распространилась на весь мир. Trend Micro назвала ее Italian Job 3 — по имени кинобоевика «Ограбление по-итальянски» с Майклом Кейном, римейк которого вышел в 2003 году. В основном заражены легитимные веб-сайты — не порно или азартных игр, а отелей, турбюро и т. п. Пострадали даже веб-сайты итальянских госучреждений, причем большинство зараженных веб-сайтов обслуживались одним из крупнейших в Италии сервис-провайдеров. Все эти сайты содержат короткую строку кода HTML iFrame, которая переадресует веб-браузеры на сервер, пытающийся заразить компьютер жертвы при помощи инструмента MPack. MPack способен атаковать ПК разными способами, в зависимости от типа браузера и операционной системы. Он использует несколько известных и уже исправленных уязвимостей, так что опасен для тех, кто не обновляет свой браузер. Пострадать могут пользователи Internet Explorer, Firefox и даже Opera. MPack устанавливает кейлоггер и программу, загружающую троян, так что злоумышленники могут шпионить за взломанными ПК и тайно исполнять на нем другие программы, превращая компьютер в собственный инструмент. Хотя приемы, используемые хакерами, не новы, атака такого масштаба выделяется своей амбициозностью и степенью координации. К расследованию инцидента подключилось ФБР США.
Источник

21/06/2007 16:45 Компания Adobe разослала письма с призывом использовать легальный софт
Представительство компании Adobe в России и СНГ начало адресную рассылку писем по рекламным агенствам России и другим странам СНГ. Письмо содержит буклет под заголовком «Что бы вы делали, если бы в вашей жизни не было Adobe?». Буклет с абсолютно черным фоном содержит призыв к директорам рекламных агенств использовать легальные продукты компании Adobe:
«ПРЕДСТАВЬТЕ, ЧТО ЧУВСТВУЕМ МЫ, КОГДА ПРОДУКТЫ ADOBE ИСПОЛЬЗУТСЯ НЕЛЕГАЛЬНО.
Устанавливайте на своих компьютерах только лицензионные продукты Adobe. Не надо рисковать — оградите себя от моральных и правовых последствий использования нелицензионного программного обеспечения.
ПОПРОБУЙТЕ ПРЕДСТАВИТЬ СЕБЕ, ЧТО...
...кто-то присвоил ваши идеи, выдал за свои достижения то, над чем вы работали всю жизнь, и вместо вас получил за это вознаграждение.. кто-то просто взял и уволил вас, на заплатив за ваш труд на копейки... кто-то воспользовался вашим добрым именем для того, что бы продавать собственные продукты или услуги худшего качества... и после всего этого пытался бы уйти от ответственности, говоря: "А что тут особенного? В этом нет ничего плохого, все так поступают"...
КАК БЫ ВЫ СЕБЯ ПОЧУВСТВОВАЛИ?»
Источник

21/06/2007 21:15 Статья: PHP внедрения в изображениях с целью выполнения на веб-сервере
На веб-сайте бельгийской компании Scanit, занимающейся исследованиями в области компьютерной безопасности, была опубликована статья под названием "Secure File Upload In PHP Web Applications". В статье подробным образом, с примерами, описывается технология внедрения в изображение PHP кода, который позже может быть выполнен на веб-сервере. Данная технология может быть применена с целью использования уязвимостей, которым зачастую подвержены веб-сайты, позволяющие пользователям загружать собственные изображения на веб-сервер для публичного доступа. Причиной таких уязвимостей является недостаточная проверка загружаемых пользователями файлов и ошибки в конфигурации веб-сервера. В статье кроме методов нападения рассматриваются методы анализа загружаемых изображений с целью выявления вредоносных внедрений такого типа.
Статья (eng)
Примеры

22/06/2007 02:07 В результате кибератаки на Пентагон пострадало около 1,5 тыс. компьютеров
В результате кибератаки на компьютерную сеть Пентагона около 1,5 тыс. компьютеров оказались отключены от сети, сообщает Associated Press со ссылкой на заявление министра обороны США Роберта Гейтса. О деталях атаки, которая произошла 20 июня с.г., известно мало. Р.Гейтс сообщил, что после того, как было обнаружено проникновение в систему, предположительно на один из почтовых серверов, компьютеры были отключены от сети. В настоящее время ведется расследование инцидента.
По словам министра обороны на сеть Пентагона ежедневно совершаются сотни атак, и это последнее вторжение ни оказало значительного влияния на функционирование министерства. Система должна быть в ближайшее время восстановлена, а пока сотрудники, компьютеры которых оказались в нерабочем состоянии, будут использовать коммуникаторы BlackBerries. "Мы имеем резервную систему ... есть некоторые административные и личные неудобства", отметил министр.
Отвечая на вопрос пострадал ли в результате атаки его электронный аккаунт, Р.Гейтс ответил, что "не пользуется электронной почтой" так как является "очень далеким от технологий" человеком.
РБК

22/06/2007 09:55 RIAA запретили судиться с IP-адресами
Суд запретил Американской ассоциации звукозаписывающих компаний (RIAA) требовать личные данные студентов университета Нью Мехико и судиться с нарушителями авторских прав заочно, сообщает The Inquirer. RIAA подала в суд на 16 студентов по обвинению в незаконном распространении музыки по университетским сетям и потребовала от руководства учебного заведения предоставить личные данные учащихся. Судья Лоренцо Гарсия заявил, что действия RIAA нарушают права студентов и схема проведения судебного процесса в отсутствии ответчика в данном случае неприменима, поскольку Ассоциация угрожает испортить репутацию студентов в случае, если их имена станут известны. Суд постановил RIAA и руководству университета разработать удовлетворяющую всех стратегию, при которой нарушители авторских прав смогли бы представлять свои интересы в суде. Необходимо добавить, что RIAA формирует большинство исков против пользователей, незаконно распространяющих музыку, имея из личной информации ответчика только его IP-адрес. А паспортные данные и место жительства выясняются уже в судебном порядке после вынесения приговора. Соответственно, обвиняемый узнает, что будет наказан за нарушение авторских прав после вынесения вердикта, и не имеет возможности представлять свои интересы в суде.
Подробности

22/06/2007 10:38 Жители пяти стран Южной Америки остались без интернета
В четверг жители пяти южноамериканских стран - Колумбии, Панамы, Венесуэлы, Коста-Рики и Никарагуа - полностью или частично остались без интернета, сообщает Associated Press. Самые значительные проблемы с сетью возникли у жителей Колумбии, там без возможности выйти в сеть осталась половина пятимиллионной армии пользователей интернета. Неполадки со связью были вызваны обрывом подводного оптоволоконного кабеля, принадлежащего компании Columbus Networks. Кабель был оборван в районе никарагуанского побережья, в район аварии уже выдвинулись ремонтные суда. Компания заявила, что намерена ликвидировать все неполадки к пятнице.
Более подробно

22/06/2007 11:15 Пользователи Яндекс подверглись фишингу
По сообщению "Лаборатории Касперского", сегодня ночью была произведена рассылка писем по почтовым ящикам пользователей Яндекс. В письме, которое было составлено от лица Администрации компании Яндекс, содержалась информация относительно блокировки почтового ящика пользователя по причине занесения в "черный список". С целью удаления своего почтового ящика из этого списка пользователю необходимо было перейти по определенной ссылке, ведущей на один из сайтов бесплатного хостинга Hostland.Su, где ввести свой логин и пароль.
При детальном анализе письма можно выявить ряд несоответсвий:
- с точки зрения правил русского языка - как минимум одна недостающая запятая;
- с точки зрения правил формальной переписки - сомнительная стилистика письма;
- адрес «Администрации Yandex.ru»: «postmaster@sharabee.nichost.ru»;
- в правом верхнем углу открывающегося по ссылке «сервиса авторизации Yandex» показывается контекстная реклама, которой на служебных сервисах Яндекса нет.
Источник

22/06/2007 11:23 Google снова требует модифицировать Windows Vista
Компания Google недовольна теми изменениями, которые корпорация Microsoft согласилась внести в операционную систему Windows Vista. Как сообщает ArsTechnica, в Google считают, что тех модификаций, которые согласилась сделать Microsoft, недостаточно. Главный специалист Google по правовым вопросам Дэвид Драммонд подчеркнул, что предложенные Microsoft изменения являются шагом в нужном направлении, однако их необходимо расширить для того, чтобы потребители могли без ограничений использовать альтернативные средства поиска. Тем не менее, заметил Драммонд, Google довольна тем, что Министерство юстиции США занялось изучением проблемы. В Google, правда, не стали уточнять, какие еще изменения необходимо внести в Windows Vista корпорации Microsoft. Однако, по всей видимости, речь идет о том, чтобы пользователи и поставщики компьютеров получили возможность полностью отключать поисковые функции новой операционной системы. В Microsoft заявления Google пока никак не прокомментировали.
Подробности

22/06/2007 12:32 Через YouTube распространяется троян
Сервис YouTube привлекает не только пользователей, желающих разместить или просмотреть видеоролики, но и злоумышленников, эксплуатирующих службу в преступных целях, в частности, для распространения вредоносного программного обеспечения.
Как сообщает PC World, на днях специалисты Secure Computing обнаружили на сайте YouTube фальшивую ссылку, якобы ведущую на некий видеоролик. Однако при нажатии на эту ссылку на компьютер пользователя проникала троянская программа, в буквальном смысле слова заваливавшая жертву рекламными объявлениями. Кроме того, троян загружал на ПК пользователя шпионские модули для кражи персональных данных.
Подробнее

22/06/2007 13:10 Заместитель генпрокурора предложил ввести цензуру в Рунете
В ходе совещания руководителей правоохранительных органов Южного федерального округа заместитель генерального прокурора России Иван Сыдорук заявил о необходимости государственного контроля над интернетом. По мнению Сыдорука, следить за Сетью необходимо с целью борьбы с экстремизмом.
О том, ради чего стоит ввести цензуру в Рунете, Сыдорук высказался следующим образом: "Необходимость во внесении изменений в действующее законодательство назрела. Как показывает практика, в сети интернет нередко имеет место распространение материалов экстремистской направленности. В этой связи необходима разработка эффективной системы контроля за соответствием требованиям закона публикуемых там материалов".
После столь громкого заявления сотрудники Генпрокуратуры поспешили сообщить, что слова Сыдорука являются не более, чем его личным мнением, и никакого законопроекта о борьбе с экстремизмом в отечественном сегменте Сети не существует.
Источник

22/06/2007 13:35 Хакер обнаружил более 40 уязвимостей в сетях YouTube
Исследователи Google наконец-то дали официальный ответ хакеру, который заявил, что обнаружил более 40 уязвимостей в сетях YouTube, ставящих в опасность пользователей сервиса, сообщает Register. Кристиан Мэттис (Christian Matthies) сказал, что пытался привлечь внимание специалистов Google своими предупреждениями об уязвимостях в течение нескольких месяцев, но так и не получил ни одного ответа. Ситуация изменилась только на этой неделе, после того как Мэттис публично пообещал раскрыть все найденные уязвимости, если Google не признает некоторые проблемы с безопасностью. «Я считаю, что это недопустимое поведение – не отвечать на сообщения об уязвимостях в сетях сервиса YouTube. Если ответ от Google не будет получен в течение двух недель, я раскрою абсолютно всю известную мне информацию», - заявил г-н Мэттис. Большая часть уязвимостей позволяет злоумышленнику проникнуть в профиль пользователя и заразить его быстро распространяющимся червем. За последние недели как Google, так и Yahoo!, получили большое количество предупреждений об очень серьезных XSS-уязвимостях. Несколько дней назад хакер подтвердил, что получил ответ от Google, но отказался раскрыть его содержание.
Источник

22/06/2007 14:05 MySpace выпустила собственный IM-клиент
Социальная сеть MySpace анонсировала выход собственного средства обмена мгновенными сообщениями. Программа называется MySpaceIM и уже имеет 17 миллионов пользователей (эти люди принимали участие в закрытом бета-тестировании). Пользователи приложения могут отсылать сообщения другим членам сообщества, просматривать страницы профилей и даже проигрывать песни из профилей друзей. Также программа дает возможность быстро проверять почту и сообщает пользователю, когда на его странице профиля появляются новые сообщения и комментарии.
Напомним, что несколько дней назад, News Corp. предложила Yahoo приобрести социальную сеть MySpace. Представители News Corp. уточняют, что продажа MySpace является частью более крупной сделки с Yahoo. В частности, Yahoo также предложили приобрести игровой портал IGN. В обмен на порталы News Corp. хочет 25% акций Yahoo. Таким образом, компания Yahoo может получить в свое распоряжение два средства обмена мгновенными сообщениями: Yahoo! Messenger и MySpaceIM. Учитывая темпы развития Yahoo! Messenger(в том числе: недавний запуск мобильной WAP-версии Yahoo! Messenger), MySpaceIM может быть встроено в Yahoo! Messenger как дополнительное расширение, что позволит Yahoo увеличить число пользователей и укрепить свои позиции по отношению к ICQ и другим популярным средствам мгновенных сообщений.
Источник

22/06/2007 15:39 Microsoft представила полугодовой отчет об уязвимостях в ОС Windows XP и Vista
Директор подразделения Microsoft по стратегиям безопасности Джефф Джонс опубликовал отчет с результатами сравнительного анализа безопасности распространенных операционных систем.
Согласно представленным данным, в течение первых шести месяцев после выхода операционной системы Windows Vista в ней были устранены 12 уязвимостей. Для сравнения, за полгода, прошедшие с момента анонса Windows ХР, в этой программный платформе разработчики закрыли 36 уязвимостей. Однако в случае с Windows Vista по прошествии шести месяцев, по крайней мере, еще пятнадцать известных уязвимостей оставались открытыми, тогда как в Windows ХР за тот же период не были устранены только три известных бага.
В отчете Джонса также приводятся данные по количеству уязвимостей, найденных в течение первых шести месяцев в конкурирующих операционных системах, в частности, в Red Hat Enterprise Linux, Ubuntu и Apple Mac OS X. Так, согласно содержащейся в отчете информации, за полгода с момента выхода программной платформы Red Hat Enterprise Linux 4 в ней были заделаны около 280 дыр, 86 из которых получили рейтинг высокой опасности. В Ubuntu 6.06 за тот же период разработчики заделали 145 дыр, в том числе 47 высокой опасности. Что касается Mac OS X, то в версии с индексом 10.4 в течение шести месяцев были устранены 60 уязвимостей, примерно треть из которых получили рейтинг высокой опасности.
Источник

22/06/2007 16:50 «1С-Битрикс» и Individ Company проводят бесплатный семинар
5 июля компания «1С-Битрикс» проведет бесплатный семинар совместно с компанией Individ. В семинаре также принимает участие компания DMT group. Семинар пройдет в конференц-зале фирмы «1С», расположенного по адресу: г. Москва, Никоновский пер., 26, стр. 6. Начало семинара - 11:00. В рамках семинара будут рассмотрены следующие темы:
+ "Создание веб-проектов на основе продукта «Битрикс: Управление сайтом». Эффективное управление веб-проектами. Демонстрация возможностей продукта" - Сергей Рыжиков, «1С-Битрикс»;
+ "Редевеломпент: ждите от веб-систем большего!" - Роман Овчинников, Антон Овчинников, Сергей Сухов, Individ Company;
+ "Особенности методики продвижения в поисковых системах интернет-проектов с большим объемом информации" - Сергей Кошкин, DMT group;
+ "Система веб-аналитики «Битрикс: Управление сайтом». Анализ аудитории сайта и оценка эффективности рекламных кампаний" - Сергей Рыжиков, «1С-Битрикс».
На семинар организаторы приглашают сотрудников компаний, перед которыми стоит задача разработки, управления, поисковой оптимизации и продвижения веб-проектов (корпоративного сайта, интернет-магазина, информационного портала и других сайтов), специалистов в области маркетинга, всех заинтересованных в получении информации о продукте «1С-Битрикс: Управление сайтом».
Регистрация на семинар

22/06/2007 17:53 Обнаружен фальшивый Shockwave Player Download Center
По сообщению Боян Здрня(Bojan Zdrnja) на веб-сайте SANS Internet Storm Center, в Интернете была обнаружена фальшивая веб-страница Shockwave Player Download Center. Данная веб-страница представляет собой полную копию страницы Shockwave Player Download Center с веб-сайта Adobe. Отличием является отключение возможности вызвать контекстное меню при помощи правой кнопки мыши, а при активации процесса обновления на компьютер пользователя устанавливается троянская программа. Потерпевшие пользователи, обнаружившие фальшивую страницу, утверждают, что на фальшивую страницу Shockwave Player Download Center их привел утвердительный ответ на системное сообщение о необходимости обновления Macromedia Flash Player. Системное сообщение появилось при посещение веб-сайта, посвященного онлайновой игре RuneScape.
Подробнее

22/06/2007 19:49 Intel создаcт универсальный адаптер для беспроводных сетей
Исследовательская лаборатория компании Intel Communications Technology Lab, расположенная в Санкт-Петербурге, разрабатывает микросхему, способную переключаться между стандартами беспроводной связи "на лету". Новая разработка лаборатории поддерживает стандарты беспроводной передачи данных WiFi, WiMax, 3G, Bluetooth 2.0 EDS и другие. Модули для этих стандартов собраны на одной микросхеме. Разработка дополнена простым языком программирования сценариев для мгновенного переключения между стандартами. Подобное устройство, если не является новым стандартом для передачи данных, то, по крайней мере, позволит создать универсальные адаптеры для подключения ко всем беспроводным сетям, потребляющие существенно меньше энергии, чем раздельные модули. Устройства на основе микросхемы появятся не раньше 2009 года.
Источник

22/06/2007 20:39 В Астраханской области мошенник продавал через Интернет несуществующую технику
В Астраханской области задержан мошенник, который дешево продавал через Интернет несуществующую технику. Об этом сообщили сегодня в пресс-службе Управления "К" МВД России. По данным оперативников, злоумышленник обналичил таким образом более 2 млн рублей, а его жертвами стали не менее 250 человек. Подозреваемый - 19-летний житель Астраханской области - был задержан в четверг в ходе спецоперации. "Он создал в Интернете четыре сайта, на которых разместил информацию о продаже, якобы, конфискованных таможенными службами товаров по низкой цене. Например, сотовый телефон стоил 500 рублей, цифровой фотоаппарат любой марки - 1 тысячу рублей, ноутбук - 3 тысячи рублей", - отметили в пресс-службе. По условиям продавца, заказанный товар мог быть выслан покупателю только после стопроцентной предоплаты. Однако злоумышленник никому ничего не высылал, а полученные денежные переводы на свой банковский счет, указанный на сайте, присваивал. Примечательно, что молодой человек уже был приговорен судом к условному наказанию с испытательным сроком 6 месяцев за мошенничество. Но даже после вступления приговора в законную силу он продолжил заниматься противоправной деятельностью. "Он специально, закончив курсы ускоренного обучения по программированию, и приступил к созданию сайтов-ловушек, а затем начал размещать информацию о дешевой оргтехнике и мобильных телефонах в виде лотов на интернет-аукционах, - сообщили в МВД. - Граждане, привлеченные низкой ценой техники, заказывали не одно изделие, а сразу несколько, и делали стопроцентную предоплату". Заказы на дешевый товар поступали не только из Москвы, но и из Владивостока, Вологды, Казани, Краснодара, Новосибирска, Самары, Санкт-Петербурга, Твери, Читы, Ярославля, а также Белоруссии, Испании, Латвии, США и Украины. По данному факту возбуждено уголовное дело по статье УК РФ "мошенничество", подозреваемый заключен под стражу.
Источник

22/06/2007 21:50 Dell откажется от предустановленного ПО
Dell Inc. позволит своим покупателям заранее отказаться от установки ненужных программных приложений, поставляемых с новыми компьютерами. Такое решение было принято после того, как сотни пользователей пожаловались на такой программный "мусор" на блоге компании. По словам покупателей, процесс удаления ненужного ПО занимает часы у квалифицированных пользователей, а некоторые вообще не могут правильно стереть программы с диска. Теперь приобретая некоторые товары он-лайн, можно отказаться от предустановленного ПО, выбрав необходимое с помощью специальных полей в форме заказа. В частности, это касается линеек персональных компьютеров Dimension, ноутбуков Inspirion и XPS PC. Для линеек Dimension и Inspirion, проданных в США, Dell также выпустит специальную утилиту, позволяющую легко и правильно удалить уже установленные программы. Три программы будут оставлены в любом случае - собственное антивирусное ПО, Adobe Acrobat Reader и Google Toolbar.
Источник

23/06/2007 10:37 Главаря международной пиратской банды посадили на четыре с лишним года
Австралиец Хью Рэймонд Гриффитс (Hew Raymond Griffiths), родившийся в Великобритании, проведет в американской тюрьме 51 месяц за нарушение законодательства об интеллектуальной собственности, сообщает AFP. Гриффитс возглавлял австралийское отделение международной группировки DrinkOrDie, созданной в 1993 году в России, и занимавшейся взломом программ и распространением пиратского ПО, игр и музыки через Интернет. По аналогичным обвинениям Хью Рэймонд Гриффитс уже провел под стражей три года в Австралии, оспаривая свою экстрадицию в США. Американские власти признали его виновным 20 апреля 2007 года, но приговор был оглашен только 22 июня. По данным властей, Гриффитс, известный в группе под ником Bandido, занимал руководящие должности не только в DrinkOrDie, но также в других известных группах, таких как Razor1911 и RiSC. Группа DrinkOrDie распалась в декабре 2001 года в результате совместной операции "Пират". В ее ходе правоохранительные органы Великобритании, Финляндии, Швеции и Австралии провели около 70 рейдов. Сама уже операция привела к 30 приговорам в США и 11 в других странах мира. Ущерб, нанесенный DrinkOrDie, оценивается в миллионы долларов, из которых на отделение Гриффитса приходится несколько сотен тысяч.
Источник

23/06/2007 11:40 QIP Infium заменит Skype в России
Российские пользователи получили реальную альтернативу одной из самых популярных программ для общения через интернет — Skype. Как стало известно CNews, разработчики QIP закончили создание программы QIP Infium, интегрированной с продуктами российского оператора IP-телефонии SIPNET и производителем USB-оборудования для голосовых коммуникаций Skypemate. Помимо мультисервисного мессенджера (каковым является QIP Infium), российские пользователи получили сервис, позволяющий разговаривать по всему миру практически бесплатно. QIP Infium — мультисервисная программа, поддерживающая протоколы ICQ, Jabber и XIMSS. Наличие модуля для работы с XIMSS в новом продукте означает, что все пользователи QIP Infium получат возможность практически бесплатно разговаривать через интернет с использованием данной программы. Также в QIP Infium реализовано много новых возможностей: помимо мультипротокольности, продукт поддерживает работу с несколькими учетными записями, с плагинами, unicode и т.д. QIP Infium интегрирован с аппаратными продуктами Skypemate. Это означает, что для того, чтобы воспользоваться возможностями интернет-телефонии, необходимо приобрести любое из многочисленных устройств SkypeMate (например, любой USB-телефон). Затем просто подключить купленное устройство к USB-порту компьютера или ноутбука, и оно автоматически соединится с QIP Infium. Во все коробки с продукцией Skypemate уже вложена карта SIPNET. Записанные на ней логин и пароль необходимо указать в настройках модуля XIMSS мессенджера.
Подробности о новом ПО

23/06/2007 12:15 Вирус отключил систему проверки багажа
Официальные представители международного аэропорта Suvarnabhumi в Бангкоке (Таиланд) заявляют, что компьютерный вирус стал причиной отключения 17 машин по проверке багажа, сообщает Reuters. 4 машины перестали нормально работать во вторник, 19 июня, а в среду работники аэропорта были вынуждены отключить еще 17. Аэропорт перешел на другую систему сканирования багажа и вызвал 120 солдат для оказания помощи по его осмотру. Руководство аэропорта уверено, что причиной неисправностей стал вирус. Специалисты заявляют, что оборудование по проверке багажа было изначально неисправным из-за того, что закупалось не у официального распространителя.
Источник

23/06/2007 13:05 Microsoft не разрешит использовать Vista Home на «Маках»
В начале этой недели Microsoft пообещала владельцам Vista Home и Home Premium позволить посредством виртуализации использовать эти операционные системы на платформе Мас. Однако еще до анонса своего решения компания передумала. «Microsoft пересмотрела политику в отношении виртуализации Windows и решила придерживаться первоначального подхода, изложенного нами прошлой осенью», — говорится в заявлении компании. Между тем всего несколько дней назад, на встрече с редакцией Macworld, представители компании сказали, что по просьбам покупателей она изменит условия EULA (End User Licensing Agreement) и допустит виртуализацию дешевых редакций Vista. «Мы всегда прислушиваемся к сообществу в отношении лицензирования, — заявил директор отделения Windows Vista Скотт Вудгейт. — Остаются опасения по поводу безопасности, но мы предоставим выбор заказчикам». Раз Microsoft не разрешает виртуализацию Vista Home, то пользователям, чтобы не нарушать условия соглашения, придется покупать Vista Business, Ultimate или Enterprise. «Мы очень разочарованы, — отметил Бен Рудольф, директор по связям с общественностью компании Parallels, специализирующейся на виртуализации. — Любой анонс любого поставщика ОС, который облегчает использование своей технологии с виртуализацией, приветствуется». Сейчас большинство пользователей Parallels работает на своих виртуальных машинах не с Vista, а с Windows ХР. «Конечно, решение о лицензировании или нелицензировании Vista для использования в виртуальной машине должна принимать Microsoft, и мы будем уважать это решение, но мы продолжим выступать от имени наших пользователей и работать с Microsoft над этой проблемой», — указал Рудольф.
Источник

23/06/2007 16:16 Elcomsoft раскопала черный ход в Quicken
Согласно заявлению Elcomsoft, начиная с 2003 года компания Intuit, производитель популярной финансовой программы Quicken, стала использовать стойкое шифрование при защите запароленных файлов данных, делая практически бесполезными попытки подбора пароля, сообщает bugtraq.ru. Однако это стойкое шифрование сопровождалось черным ходом в виде 512-битного RSA-ключа, известного одной лишь Intuit, позволявшего предоставлять забывчивым пользователям программы дополнительные услуги по восстановлению паролей. Intuit пообещала сменить механизм работы с паролями, ну а тем временем Elcomsoft выпустила Advanced Intuit Password Recovery, снимающую защиту с файлов Quicken без всяких переборов паролей.
Подробности

24/06/2007 10:18 Чего стоит ожидать в новой Opera 9.5
На сайте linux.org.ru опубликован перечень новшеств, которых стоит ожидать в новой версии (9.5) популярного браузера Opera. Итак:
Интерфейс. Благодаря собранным отзывам пользователей, в интерфейсе Opera 9.5 будут сделаны несколько значительных улучшений, которые обеспечат более легкий доступ к наиболее популярным функциям.
Специальные возможности Функция масштабирования всегда была очень популярной из специальных возможностей. Opera 9.5 делает большой шаг вперед в специальных возможностях, добавляя поддержку экранного чтения (screen reader support), улучшая навигацию клавиатурой и горячие клавиши.
Платформенная интеграция Пользователи Mac получат новый внешний вид. Opera для Linux получит сборку для QT4. Также будут доступны 64-битные пакеты под Linux/FreeBSD.
Производительность Opera 9.5 будет более быстрой в различных тестах и, что более важно, на реальных веб-странницах. Переключение вкладок на UNIX-системах станет более быстрым.
Также будет еще много исправлений ошибок, изменений и новых функций, например улучшенный движок, над которым работали последний год - улучшенная поддержка CSS3, великолепная поддержка SVG и новый движок по обработке jаvascript с поддержкой ECMAScript 4. Вобщем, ждем с нетерпением. Релиз должен состояться в ближайшие недели.
Подробности

24/06/2007 10:57 Очередное комплексное обновление от Apple
Компания Apple выпустила очередное комплексное обновление для семейства своих ОС. Security Update 2007-006 предназначен для устранения дыр в безопасности ОС - Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 и более поздних, Mac OS X Server v10.4.9 и более поздних. В самом обновлении устраняются уязвимости в 2-х ПО: WebCore и WebKit. Вторая уязвимость позволяет аварийно завершить приложение или выполнить произвольный код в системе. Как обычно администраторам и пользователям настоятельно рекомендуется обновить свои ОС.
Подробности

24/06/2007 11:41 В продаже появится "поваренная книга взломщика игр"
Виртуальные игровые миры - это не просто поля для сражений или красивые трехмерные улочки, по которым бродят улыбчивые трехмерные люди. Это еще и серьезные деньги, которые крутятся внутри этих самых игр. Только в World of Warcraft "режутся" свыше 12 миллионов человек. Еще в 2005 году объем рынка виртуальных товаров оценивался почти в 900 миллионов долларов. Сейчас он уже перевалил за миллиард (к сожалению, отсутствуют точные данные), и "бизнесменов", которые обеспечивают себе неплохой доход, торгуя всякими несуществующими вещами, развелось видимо-невидимо, даже несмотря на то, что виртуальные товары запретили выставлять на интернет-аукционах. Где деньги - там и обман. Существует множество технологий, благодаря которым можно "прокачивать" персонажей и заниматься прочими вещами, которые вроде бы предосудительны, но на самом деле используются всеми подряд. Есть даже специальные сайты, которые за деньги помогут помочь игроку решить его виртуальные проблемы. А для тех, кто хочет заняться проблемой всерьез, недавно была выпущена книга под названием "Exploiting Online Games: Cheating Massively Distributed Systems", соавтором которой стал Гэри Макгроу (Gary McGraw), в свое время написавший несколько книг по компьютерной безопасности. В книге рассказывается об игровой индустрии, рассматриваются методы взлома игр и создания ботов (с множеством практических советов), обсуждаются проблемы безопасности игр, и каким образом нарушается безопасность самого пользователя. Единственное, с чем нельзя связываться - это пакетные снифферы и DDoS-атаки, считает Макгроу. А вот законов, запрещающих читерство в онлайновых играх, не было и нет. Их заменяет лицензионное соглашение с конечным пользователем (EULA), но и там есть множество "несвязух", поэтому можно не обращать на него внимания, как, собственно, все и поступают. Есть у этой книги и вполне серьезная сторона. На конференции Usenix Гэри Макгроу заявил, что игры (точнее, игровые миры) содержат в себе все те проблемы безопасности, с которыми специалистам придется столкнуться в течение ближайшего десятилетия при работе с системами распределенных вычислений.
Подробности

24/06/2007 15:18 Google представила новую систему оплаты для AdWords
Компания Google объявила, что сервис контекстной рекламы AdWords ждут серьезные перемены. Началом серьезных перемен стало начало расширенного бета-тестирования системы pay-per-action(PPA), которая будет работать в рамках AdWords.
В отличие от традиционной системы pay-per-clik (PPC), в случае с pay-per-action (PPA) оплата происходит не за простой щелчок пользователя по рекламному объявлению. Деньги на счет веб-мастера, размещающего рекламу в рамках PPA, поступают лишь в том случае, если пользователь не просто перешел по ссылке, но и выполнил определенные действия. Спектр возможных действий чрезвычайно широк – от подписки на почтовую рассылку до заполнения форм с личной информацией и покупки товаров в интернет-магазине. При этом рекламодатель заранее определяет стоимость каждого выполненного действия.
Использование системы PPA позволяет на порядок повысить эффективность контекстной рекламы. Ведь переход по ссылке еще не гарантирует, что клиент воспользуется услугами рекламодателя. Он может просто закрыть страничку, не купив товар или не заполнив анкетные данные, а деньги со счета рекламодателя будут сняты в любом случае. Использование PPA гарантирует, что рекламодатель платит веб-мастеру, разместившему у себя рекламу, за реальных клиентов, а не простых серферов, заглянувших по ссылке только из любопытства.
При этом независимые издатели тоже не остаются в накладе. Конечно, заставить пользователя выполнить какое-то действие гораздо сложнее, чем стимулировать его к клику по ссылке. Однако в качестве компенсации выступают существенно более высокие комиссионные, которые платят рекламодатели в рамках PPA. Порой только за одного пользователя веб-мастер может получить несколько десятков или сотен долларов.
Закрытое тестирование системы PPA от Google стартовало в марте, а сама идея начала обсуждаться еще в прошлом июне. Сейчас испытать преимущества pay-per-action может любой рекламодатель, зарегистрированный в системе AdWords. Специалисты считают, что использование системы PPA позволит Google составить серьезную конкуренцию независимым рекламным сетям, работающим на партнерской основе.
Источник

24/06/2007 17:23 Опубликован отчет исследования беспроводных сетей в Лондоне, Нью-Йорке и Париже
Компания RSA опубликовала данные ежегодного исследования беспроводных сетей в мировых финансовых столицах – Лондоне, Нью-Йорке и Париже. Общие выводы свидетельствуют о том, что количество точек беспроводного доступа, включая общественные точки доступа и корпоративные сети, продолжает расти бурными темпами, а компании начинают придавать большее значение безопасности своих беспроводных сетей. Тем не менее, пятая часть корпоративных сетей по-прежнему остается незащищенной. Несмотря на увеличение случаев использования средств безопасности в корпоративных беспроводных коммуникациях, от одной пятой до одной четвертой сетей остаются открытыми для несанкционированного доступа, и это тем опаснее, что в связи с широким распространением свободно доступных точек доступа все большее количество людей занимаются постоянным поиском беспроводных сетей и владеют навыками подключения к ним. По-прежнему наиболее часто применяется протокол защиты данных Wired Equivalent Privacy (WEP), имеющий ряд ограничений, но вместе с тем растет и показатель использования более современных методов шифрования 802.11i и Wi-Fi Protected Access (WPA). Кроме того, исследователи отмечают, что уровень защиты от несанкционированного доступа снижается в случае применения для беспроводного оборудования настроек по-умолчанию.
Источник

24/06/2007 18:45 Microsoft запатентовала бэкдор
Продолжая борьбу с пиратством, корпорация Microsoft запатентовала идею внедрения в программное обеспечения кода, который даст компании возможность идентифицировать покупателя программы. Суть метода состоит в том, что личная информация покупателя программы, такая как имя, адрес, номер телефона и кредитной карты внедряется в двоичный код приложения в тот момент, когда он покупает программу через Интернет. Таким образом, добавление цифрового "водяного знака" происходит автоматически, и пользователь загружает купленную программу уже с личным кодом. Цифровые водяные знаки планируется также шифровать для лучшей защиты. Изобретатели метода утверждают, что пираты смогут определить различия между двумя версиями приложения, но не смогут понять, где именно зашифрована эта информация. Для этого им понадобится как минимум несколько версий одной и той же программы. Однако компании, которые занимаются разработкой программного обеспечения, смогут легко найти "водяные знаки" в программах, сравнив версии приложений, которые распространяются через пиратские сайты, с исходным кодом.
Источник

24/06/2007 19:09 Порно-сайты подверглись атаке Mpack
По сообщению антивирусной компании Trend Micro Inc., в Интернет было обнаружено порядка 200 зараженных порно-сайтов с использованием Mpack. Зараженные веб-сайты активируют Mpack, при помощи IFRAME, всплывающих окон и перенаправления на веб-сайт, содержащий Mpack модуль. Mpack модуль представляет собой "хакерской утилиту" с функцией автоматического обновления и ведением статистики заражения, включающей в себя набор из 60 эксплоитов для операционных систем Windows и различных браузеров. С помощью эксплоитов, Mpack производит установку "трояна" на компьютер пользователя, который чаще всего используется для сборки IM, FTP, HTTP и E-mail паролей. В дальнейшем, некоторые из этих паролей могут быть использованы для распространения Mpack, заражая новые веб-сайты, а затем рассылая сообщения и письма, содержащие адреса новых зараженных веб-сайтов. Исследование компании PandaLabs установило, что на данный момент в Интернет существует около 350 тыс. зараженных веб-страниц использующих Mpack. Среди зараженных веб-сайтов в равном соотношение присутствуют веб-сервера Apache и Microsoft IIS. Напомним, что новая версия Mpack 0.90 начала свое распространение в Интернет приблизительно с 17 июня. По сообщению ряда антивирусных компаний, веб-страница управления модулем Mpack выполнена на русском языке, что подтверждает слухи об источнике распространения модуля, которым, по мнению Кена Данхама, директора VeriSign-iDefense, является подпольная хакерская группировка из России, предлагающая приобрести новую версию Mpack за 1000 долл. США.
uinC

24/06/2007 20:00 Новая версия Apple Safari 3.0.2 Beta
После первого обновления к веб-браузеру Safari v3 Beta прошло всего 10 дней, а компания Apple уже анонсировала выпуск второго обновления Safari 3.0.2 Beta. За прошедшие 10 дней веб-браузер Safari v3 обучился русскому языку. Конечно же, русификация не касается интерфейса веб-браузера, а всего лишь его умения правильно обрабатывать кодировки отличные от UTF-8. В результате чего, браузер перестал прятать жирный и наклонный текст, увеличивать пробелы в тексте и "вылетать" при работе с закладками. По заявлению компании Apple, было внесено около 19 изменений в Safari Beta 3.0.2 for Windows и 10 изменений в Safari Beta 3.0.2 for Mac OS X. Однако, пользователи Safari Beta 3.0.2 уже заметили ряд явных недостатков, так при сворачивание развернутого во весь экран окна браузера, восстанавливаясь, оно разворачивается не во весь экран; браузер не умеет обрабатывать несколько ссылок RSS-лент на одной странице. Несмотря на эти недостатки, в таком состояние веб-браузер можно рекомендовать для тестирования пользователям, неискушенным различными плагинами к браузерам и пользователям Internet Explorer.
Safari 3.0.2 Beta

24/06/2007 23:38 Кибератака на Лондонскую фондовую биржу
Система оповещения "Лондонской фондовой биржи" (The London Stock Exchange - LSE) подверглась массированной "хакерской атаке". Как сообщает The Daily Telegraph, в результате кибератаки около 14000 подписчиков этой системы остались без информационных бюллетеней на срок около 48 часов. Сотни тысяч ошибочных сообщений вызвали "отказ от обслуживания" сервиса оповещения фондовой биржи, в результате чего, сервер перестал отвечать на запросы клиентов. По словам представителя Лондонской фондовой биржи "...сейчас работа системы восстановлена в полном объеме, все ошибки системы устранены...". Технические подробности атаки не разглашаются.
uinC


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru